Un amalgame de virus et aurtes spywares
Résolu/Fermé
Hitachoip12
Messages postés
118
Date d'inscription
vendredi 8 janvier 2016
Statut
Membre
Dernière intervention
27 mai 2016
-
13 mai 2016 à 06:04
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 13 mai 2016 à 15:31
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 13 mai 2016 à 15:31
A voir également:
- Un amalgame de virus et aurtes spywares
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
6 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 mai 2016 à 07:02
13 mai 2016 à 07:02
Bonjour
Je regarde ton rapport
Tu as MPCCleaner d'installer tu peux le désinstaller?
Je regarde ton rapport
Tu as MPCCleaner d'installer tu peux le désinstaller?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 mai 2016 à 07:07
13 mai 2016 à 07:07
Ok on va passer par FRST
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Tutoriel
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Tutoriel
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Hitachoip12
Messages postés
118
Date d'inscription
vendredi 8 janvier 2016
Statut
Membre
Dernière intervention
27 mai 2016
6
13 mai 2016 à 10:18
13 mai 2016 à 10:18
frst
http://www.cjoint.com/c/FEnirW5ihFU
addition
http://www.cjoint.com/c/FEnisSDGunU
meci
http://www.cjoint.com/c/FEnirW5ihFU
addition
http://www.cjoint.com/c/FEnisSDGunU
meci
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 mai 2016 à 10:24
13 mai 2016 à 10:24
Tu peux héberger sur pjoint?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 mai 2016 à 11:19
13 mai 2016 à 11:19
Faudrait désinstaller ad aware vu que tu as avast
Hitachoip12
Messages postés
118
Date d'inscription
vendredi 8 janvier 2016
Statut
Membre
Dernière intervention
27 mai 2016
6
13 mai 2016 à 14:29
13 mai 2016 à 14:29
ok, ça roule pour adware, je le vire
en passant est ce adware est plus fort que avast pour la section adware ??
pour les rapports, je te suis pas :
dans ton premier post, tu me dis de les mettre sur cjoint
dans le second sur pjoint ?
je les mets où finalement
merci de tes lumières
en passant est ce adware est plus fort que avast pour la section adware ??
pour les rapports, je te suis pas :
dans ton premier post, tu me dis de les mettre sur cjoint
dans le second sur pjoint ?
je les mets où finalement
merci de tes lumières
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hitachoip12
Messages postés
118
Date d'inscription
vendredi 8 janvier 2016
Statut
Membre
Dernière intervention
27 mai 2016
6
13 mai 2016 à 14:38
13 mai 2016 à 14:38
addition
https://pjjoint.malekal.com/files.php?id=20160513_n513v5d13g9
frst
https://pjjoint.malekal.com/files.php?id=20160513_s8j9s811k13
mot de passe :
besoindaide
merci
https://pjjoint.malekal.com/files.php?id=20160513_n513v5d13g9
frst
https://pjjoint.malekal.com/files.php?id=20160513_s8j9s811k13
mot de passe :
besoindaide
merci
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 mai 2016 à 15:31
13 mai 2016 à 15:31
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-05-12] (DotC United Inc)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-05-12] (DotC United Inc)
2016-05-13 00:19 - 2016-05-13 00:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-05-13 00:10 - 2016-05-13 00:19 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-05-12 23:34 - 2016-05-12 23:34 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\MCorp
2016-05-12 23:06 - 2016-05-12 23:20 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-05-12 23:06 - 2016-05-12 23:06 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
Task: {851FB00F-E748-4FA4-A347-439490A5AEB3} - \Driver Genius Skip UAC -> Pas de fichier <==== ATTENTION
Task: {A33B039C-4E72-4A1F-82DE-B4CBB299B26E} - \Driver Genius Scheduler -> Pas de fichier <==== ATTENTION
Task: {A5755C68-16E2-412A-B92B-BADFF628EF27} - System32\Tasks\{2E7B4410-3809-AA65-9971-293D40963867} => C:\Users\ALEXAN~1\AppData\Local\{CC79F~1\UNINST~1.EXE
Task: C:\Windows\Tasks\{2E7B4410-3809-AA65-9971-293D40963867}.job => C:\Users\ALEXAN~1\AppData\Local\{CC79F~1\UNINST~1.EXE
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-05-12] (DotC United Inc)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-05-12] (DotC United Inc)
2016-05-13 00:19 - 2016-05-13 00:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-05-13 00:10 - 2016-05-13 00:19 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-05-12 23:34 - 2016-05-12 23:34 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\MCorp
2016-05-12 23:06 - 2016-05-12 23:20 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-05-12 23:06 - 2016-05-12 23:06 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
Task: {851FB00F-E748-4FA4-A347-439490A5AEB3} - \Driver Genius Skip UAC -> Pas de fichier <==== ATTENTION
Task: {A33B039C-4E72-4A1F-82DE-B4CBB299B26E} - \Driver Genius Scheduler -> Pas de fichier <==== ATTENTION
Task: {A5755C68-16E2-412A-B92B-BADFF628EF27} - System32\Tasks\{2E7B4410-3809-AA65-9971-293D40963867} => C:\Users\ALEXAN~1\AppData\Local\{CC79F~1\UNINST~1.EXE
Task: C:\Windows\Tasks\{2E7B4410-3809-AA65-9971-293D40963867}.job => C:\Users\ALEXAN~1\AppData\Local\{CC79F~1\UNINST~1.EXE
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Modifié par Hitachoip12 le 13/05/2016 à 07:06
en plus quand j'ouvre mon pc : j'ai un message : c:\windows\run.vbs introuvable